Departement varnar för Java
Säkerhetsexperter varnar nu för att använda programmet innan felet har åtgärdats.
USA:s departement för inrikes säkerhet varnade på torsdagen för en säkerhetslucka i instickprogrammet Java som körs i närmare 850 miljoner persondatorer i världen. Enligt departementet är det en så allvarligt brist att datorsurfare helt bör sluta använda programmet.
Även Cert-se, Myndigheten för säkerhet och beredskaps IT-grupp, varnar svenska surfare för att deras datorer kan bli kapade.
Risk för kapning
– Problemet är att många sajter eller hemsidor använder Java. Vi har sett tidigare fall med liknande sårbarhet hos Java och de gångerna har det fått stor genomslagskraft och många datorer har blivit infekterade. Bara genom att surfa in på en hemsida kan datorn bli kapad. Man kan få skadlig kod, trojaner och virus på sin dator och känsliga uppgifter kan bli tillgängliga, säger Jonas Thambert, säkerhetsrådgivare på Cert-se.
Oracle, som äger Java-programmet, hade ännu på fredagen inte kommit med en uppdatering som åtgärdar säkerhetshålet.
– Det kommer nog inom de närmaste dagarna, men i värsta fall kan det ta veckor.
Men det finns saker man kan göra för att skydda sin dator tills Java-hålet är avhjälpt.
Stäng av, skydda
– Det vi rekommenderar är att man inaktiverar Java plug-in. En del hemsidor kommer då inte att fungera, men det får man ta. Man kan också installera ett insticksprogram, till exempel Noscript, som styr vilka sajter som Java tillåts på, säger Jonas Thambert.
Han säger också att det är viktigt att se till så att datorns antivirusskydd är uppdaterat, och att vara uppmärksam på om det kommer en avisering om uppdatering av Java.
– Inom de närmaste dagarna kommer det nog en uppdatering som åtgärdar hålet. Då är det viktigt att man installerar den. Vi lägger också ut information på vår sajt när en rättning finns tillgänglig, säger Thambert.
Javaproblem
Java är ett webbspråk som används i webbläsaren. För att kunna förstå webbspråket behövs ett insticksprogram och det är insticksprogrammet som just nu har säkerhetsproblem.
De Java-versioner som är påverkade av problemen är Java 7 update 10 och eventuellt Java 6 update 38.
Både Windows och Mac kan drabbas.
Cert-se rekommenderar datoranvändare att inaktivera insticks-Java.
På Cert-se:s hemsida finns mer information om säkerhetsproblemet och hur insticksprogrammet kan inaktiveras.
Källa: Cert.se.